7. aprila je Apple izdal dve varnostni posodobitvi, ki opozarjata na dve ranljivosti zero-day, ki ju aktivno izkoriščajo v naravi. Do 10. aprila so bile te dodane na seznam znanih izkoriščanih ranljivosti (KEV) Agencije za kibernetsko varnost in varnost infrastrukture (CISA).
Vpliv dve ranljivosti sta zelo razširjeni, ki vpliva na macOS Ventura 13.3.1 za Apple Mac, poleg operacijskih sistemov iOS 16.4.1 in iPadOS 16.4.1, ki se uporabljata za poganjanje iPhonov in iPadov, pravi Apple.
Prva napaka, CVE-2023-28205, je napaka v sistemih Apple iOS, iPad OS, macOS in Safari WebKit, ki lahko povzroči vstavljanje kode, medtem ko obdelavo zlonamerne spletne vsebine, je pojasnil CISA. Drugi, CVE-2023-28206, vpliva na Apple iOS, iPadOS in macOS IOSurfaceAccelerator, ki bi, kar je zaskrbljujoče, lahko zlonamerni aplikaciji omogočil izvajanje kode s privilegiji jedra, je dejal CISA.
Apple je izdal posodobitve za iOS 16 in iPad OS 16. Druge različice macOS, vključno z Big Sur Monterey in Ventura, imajo popravke, ki jih je treba namestiti, in kot je Sophos poudaril v ločenem nasvetu, še vedno ni jasno, ali bodo napake vpliv na uporabnike iOS 15 s starejšimi napravami.
O obeh težavah je poročal Clément Lecigne iz Googlove skupine za analizo groženj in Donncha Ó Cearbhaill iz varnostnega laboratorija Amnesty International, kar je strokovnjakom za kibernetsko varnost dalo razlog za domnevo, da državni akterji izkoriščajo pomanjkljivosti za uvajanje vohunske programske opreme.
"Zanimivo je, da je bil varnostni laboratorij Amnesty International ena od organizacij, ki je sodelovala pri iskanju poročanja o težavi," je v izjavi za Dark Reading pojasnil Mike Parkin, višji tehnični inženir pri Vulcan Cyber. "Čeprav Apple ni povedal veliko o podvigih, se glede na poročanje in prejšnjo zgodovino zdi verjetno, da so podvige uporabili akterji groženj na državni ravni."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- : je
- 1
- 10
- 7
- a
- O meni
- Po
- ustrezno
- aktivna
- akterji
- dodano
- Poleg tega
- svetovanje
- vplivajo
- agencija
- Analiza
- in
- in infrastrukturo
- aplikacija
- Apple
- april
- SE
- AS
- počutje
- Verjemite
- Big
- Bug
- hrošči
- by
- Koda
- bi
- cyber
- Cybersecurity
- Temnomodra
- Temno branje
- razporedi
- razporejeni
- naprave
- prej
- inženir
- izvršiti
- Strokovnjaki
- razložiti
- Izkoristite
- Exploited
- izkorišča
- iskanje
- prva
- napaka
- napake
- za
- dana
- Giving
- skupina
- Imajo
- zgodovina
- HTTPS
- vpliv
- in
- Vključno
- Infrastruktura
- nameščen
- Zanimivo
- Facebook Global
- vključeni
- iOS
- iPad
- iPad
- vprašanje
- Izdala
- Vprašanja
- IT
- jpg
- znano
- lab
- vodi
- Verjeten
- Seznam
- MacOS
- Nimate
- of
- ONE
- deluje
- Operacijski sistemi
- organizacije
- OS
- Ostalo
- Patch
- Obliži
- platon
- Platonova podatkovna inteligenca
- PlatoData
- privilegiji
- če
- reading
- Razlog
- sprosti
- Prijavljeno
- Poročanje
- Run
- s
- Safari
- Je dejal
- drugi
- varnost
- Zdi se,
- višji
- ločena
- Vohunska programska oprema
- Država
- Izjava
- Še vedno
- sistemi
- tehnični
- da
- O
- Grožnja
- akterji groženj
- do
- pod
- Nadgradnja
- posodobitve
- vulkan
- Ranljivosti
- opozorilo
- web
- spletni komplet
- ali
- medtem
- Wild
- bo
- z
- zefirnet
